Bizkaia
La vivienda más cara de Euskadi se encuentra en un municipio vizcaino
Día Mundial de la Ciberseguridad
Ritxar MorenoResponsable de ciberseguridad de Tubos Reunidos
“La ciberseguridad es clave; debe estar en cada proceso de la empresa”
Ritxar comparte su visión sobre la evolución de los ciberataques y la urgencia de fortalecer mecanismos internos de prevención y respuesta rápida
Tubos Reunidos, con sede en Amurrio (Araba), es un grupo industrial de referencia en el sector siderúrgico. Su actividad global exige una defensa robusta. Hablamos con el responsable de ciberseguridad del grupo para entender cómo se protege la empresa frente a ciberataques y los nuevos riesgos que implica la inteligencia artificial.
Relacionadas
¿Qué peso tiene la ciberseguridad en una compañía como Tubos Reunidos?
Hoy en día la ciberseguridad es clave. Tiene que integrarse en todos los procesos; ya no es opcional afrontarla o no. Es necesario que forme parte de la operativa diaria y debe estar en la mesa de cualquier comité de dirección.
¿Han recibido al tipo de ataque?
Las amenazas están a la orden del día. Hay intentos de phishing para robar credenciales, intrusión en la red por adivinación de contraseñas y envío de malware para intentar cifrar los datos y pide luego un rescate económico.
¿De qué manera se protegen?
Nos basamos en tres pilares. El primero de ellos, la tecnología. Usamos herramientas para tener visibilidad de lo que pasa en la red y en los sistemas y activar alertas lo más rápido posible. Segundo, los procesos. Revisamos constantemente cómo se integran los datos entre sistemas para asegurar mejor esos intercambios. Y tercero, las personas. Impartimos planes de formación, campañas informativas continuas y designamos perfiles específicos que sepan reconocer ataques y reportarlos.
¿Cuál es el protocolo de actuación ante un ataque?
Tenemos procedimientos bien definidos y todos conocen su papel. Si alguien sospecha que ha clicado en un correo peligroso, debe avisar de inmediato y cambiar las contraseñas. Desde el área de seguridad lo revisamos para detectar puertas abiertas o claves comprometidas. Además, hacemos simulacros para que los trabajadores sepan cómo reaccionar.
¿Cómo influyen herramientas como la inteligencia artificial en la estrategia de defensa?
La inteligencia artificial es un arma de doble filo. Nos ayuda a defendernos de los ciberataques, ya que podemos analizar más datos, correlacionar eventos y responder más rápido. Pero los atacantes también la usan. Hace algunos años los correos estaban mal traducidos, con poco sentido, y en cambio ahora, gracias a la inteligencia artificial, no tienen ningún fallo. Incluso ya imitan el tono, si se tiene la información suficiente, de la persona que se supone que lo envía.
¿Qué otros retos plantea el uso de la inteligencia artificial?
La inteligencia artificial también supone también un reto a nivel de confidencialidad. Hay que tener mucho cuidado con la información que se comparte con la IA. Si compartes datos clave, puedes perder el control sobre esa información. Hay información que no se debe compartir y si se hace, que sea en entornos seguros.